Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Шелл - залит, что дальше! |
24.04.2006, 20:02
|
|
Новичок
Регистрация: 19.03.2006
Сообщений: 21
Провел на форуме:
19015
Репутация:
0
|
|
Шелл - залит, что дальше!
Шелл залился без проблем, всё на хосте видно как на ладони: с десяток заброшенных сайтов =)
Чтобы пойти дальше банального дефейса, нужен root... FreeBSD 6.0 release 3 вроде...
Какую выгоду кроме, конечно бесплатного хостинга =), я могу извлечь, получив рута? На примете есть один сайт из нашей городской сети, от которой трафик бесплатен - если без палева туда залезть, можно качать порнуху нахаляву  А как насчёт прокси. если его там поставить, можно ещё и бесплатно играть по инету...
В общем, нужно что-либо, дающее рут привиллегии... |
|
|
24.04.2006, 20:12
|
|
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718
Репутация:
268
|
|
Даже не надейся получить рута на фряхе 6! Если только в недрах приватных источников есть сплойт под эту версию, хотя я сомневаюсь. Короче сплойта нет!
|
|
|
|
24.04.2006, 20:31
|
|
Друг Клитора
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553
Репутация:
1329
|
|
MaddyMan[74] - найди httpd.conf а далее сливай базы!
|
|
|
|
24.04.2006, 23:00
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
FreeBSD 6.0...не порутишь имхо
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
25.04.2006, 09:01
|
|
Участник форума
Регистрация: 25.12.2005
Сообщений: 146
Провел на форуме:
123219
Репутация:
36
|
|
>FreeBSD 6.0...не порутишь имхо
Чувак, это не имхо, это факт. Вопрос обсуждался много раз. Смотри какие демоны висят и ищи эксплоит под них. Под само ядро - даже не надейся.
|
|
|
|
25.04.2006, 18:12
|
|
Green member - Level 3
Регистрация: 08.10.2005
Сообщений: 396
Провел на форуме:
400609
Репутация:
239
|
|
Странный народ - а без сплоитов слабо?
Если человек никогда в жизни не рутал фряху (5.4, 6.0, MacOS, [Net/Open]BSD, etc - любую ось), это не дает ему повода утверждать, что эта ось вобще нерутабельна )))
От лица меня и всей www.security-teams.net crew - подарок - универсальный эксплоит под любую ОС  ))
Запускаем поиск по диску на наличие потенциально пассосодержищих файлов и поочередно просматриваем их все.
И не забываем о скриптах - пароли от баз данных и админок имеют обыкновение подходить к юзеру root.
Даже если нам попался очень правильный админ - всегда остается вариант с СИ
-Вот моя фотка
-Красивая
-(про себя) а дома ты, если верить nmap'у, сидишь на дырявом маздае :PP
или
-Хочешь зарегаю тебе мыло на элитном домене sysadmins.com?
-Конечно!!
-Диктуй логин и пасс
-megaadmin:chetyrezwezdochki
-done
-Бля спасибо чувак!!
-Нет, спасибо тебе :-[[
или
-Хочешь красивую флешку?
[о том, что произошло дальше история умалчивает]
Отсается пожелать удачи топикстартеру.
__________________
Никому нельзя верить...
|
|
|
|
25.04.2006, 19:36
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 523
Провел на форуме:
1730553
Репутация:
319
|
|
drmist,полностью согласен.
В моей практике:
1)раз 5 пасс от бд(его найти обычно не сложно) совпадал с пасом на ftp и на root'a он тоже подходил.
2)два раза я собирал всю инфу о админе...
а)еmail
б)icq
в)Имя Фамилия Отчество
г)пароли от админок...
В результате было получен доступ к мылу на которое был загеган сайт.
Естьственно всё пасики и прочий стафф был там.
Скажу лишь что помог секретный вопрос:
Алексей - в качестве ответа было использована добытая инфа,т.е имя отчества.
Удачи.
|
|
|
|
25.04.2006, 20:03
|
|
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435
Репутация:
2290
|
|
-Хочешь зарегаю тебе мыло на элитном домене sysadmins.com?
-Конечно!!
-Диктуй логин и пасс
-megaadmin:chetyrezwezdochki
-done
-Бля спасибо чувак!!
-Нет, спасибо тебе :-[[
ты думаешь, среди админов такие ламки бывают? )
|
|
|
|
25.04.2006, 20:09
|
|
Green member - Level 3
Регистрация: 08.10.2005
Сообщений: 396
Провел на форуме:
400609
Репутация:
239
|
|
nerezus
админы разные бывают
все равно не поверишь, если рассказывать начну
то, что на одним серваке может быть полсотни аккаунтов login:login и login:nigol тоже почему-то никто не верит
__________________
Никому нельзя верить...
|
|
|
|
25.04.2006, 20:09
|
|
Новичок
Регистрация: 19.03.2006
Сообщений: 21
Провел на форуме:
19015
Репутация:
0
|
|
<= найди httpd.conf а далее сливай базы =>
каким местом мне поможет это сделать httpd.conf?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для MaddyMan[74]](/avatars/avatar22960.jpg?142885){kind=avatar}
![Аватар для MaddyMan[74]](/avatars/avatar22960.jpg?143329){kind=avatar}
Похожие темы
Линейный вид
